Escaneo de puertos mediante ficheros Flash

Cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web…) es capaz de escanear los puertos TCP abiertos en tu máquina.

Aunque tengas un cortafuegos sigues siendo vulnerable, ya que los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1…
La causa: una fallo de diseño en el manejo de sockets en ActionScript 3, que permite saltarse el modelo de seguridad sandbox de Flash.

Los Sistemas Operativos afectados son:

• Windows XP SP2 (IE y Firefox)
• Mac OS X 10.4 (Safari y Firefox)
• Linux (Firefox y Epipany)
• Solaris 10 (Firefox)

Esta es la página que informa el bug, que además incluye un scanner para que pruebes tu sistema. Por supuesto tienes que tener habilitado Javascript y Flash.Pareciera que en Opera no hay problemas.
Yo probé el scanner en la laptop de mi esposa con OS X 10 y Safari y en mi PC con Ubuntu y Firefox y tuve acceso a los ports abiertos a pesar del firewall del router. En la laptop me informaba como abiertos los ports 25 y 139 y en mi PC los ports 25 y 80 del servidor Apache que tengo para hacer pruebas en local. En Ubuntu con Opera el scanner no pudo acceder a la lista de ports abiertos.

Solución: mientras Adobe no saque ninguna solución sólo cabe deshabilitar Flash o permitir Flash sólo a sitios fiables. También se puede prevenir con NoScript y desinstalando Flash Player 9 y volviendo a la versión 8 o también usando Opera.

Hagan ustedes también sus pruebas.

Fuente : Kriptópolis

Compártelo: